Dimension Data - Studie o úniku dat

27. 4. 2011 21:07    Rubrika: Tiskové zprávy

Každá desátá velká společnost ve Velké Británii zažila únik dat

TISKOVÁ ZPRÁVA - v původním znění

Hlavní výzvou pro IT je vytváření obchodních případů souvisejících s prevencí úniku dat

Společnost Dimension Data, přední globální poskytovatel IT služeb a řešení, představila výsledky nezávislé studie* zaměřené na bezpečnost dat. Vůči úniku dat není imunní žádná společnost: Každá desátá velká společnost ve Velké Británii zažila únik dat a každá dvacátá byla podobným únikem poškozena. Tyto podniky utrpěly od poškození dobrého jména (91 % společností), ztrátu konkurenční výhody (27 %), ztrátu dodavatelů / partnerů (18 %) a zákazníků (9 %) až po sankce za nedodržování dohod (9 %).

S únikem dat jsou spojené i náklady související se zvýšenou pozorností zájmových skupin a mimořádnými investicemi po úniku do nových bezpečnostních technologií a procesů.

Anonymní IT zaměstnanci s rozhodovacími pravomocemi z firem ve Velké Británii s více než 500 zaměstnanci upozorňují na nedostatek investic do prevence úniku dat (DLP – Data Loss Prevention) a na důsledky poškození, pokud dojde k úniku dat. Mezi časté komentáře** patří:

„Hlavním tématem jsou rostoucí náklady na zabezpečení dat a školení zaměstnanců.“
„V důsledku vysoké bezpečnostní kontroly jsme museli utrácet miliony na změnu procesů.“

„Pověst společností v případě úniku dat trpí více než kdy dříve zveřejňováním informací, což je způsobené vzrůstajícím významem ICO a rozsahem a bezprostředností webů a sociálních médií. Nicméně přesto řada společností má reaktivní přístup a doufá, že jim se nic podobného nestane. Ovšem pravdou je, že pomalá reakce následky zhoršuje. Například nouzové změny v podnikové bezpečnosti narychlo přijímané po incidentu jsou mnohem nákladnější a komplikovanější, než opatření přijatá předem,“ říká Chris Jenkins, Security Line of Business Manager, Dimension Data UK.

Z průzkumu také vyplývá, že 1 z 10 velkých podniků ve Velké Británii zažil únik dat. A navíc více než polovina respondentů (51 %) se domnívá, že jejich firma byla poškozena únikem, o kterém ani neví. Navzdory tomu 31 % společností ani neposoudilo obchodní rizika spojená s únikem dat. Prvním krokem v oblasti zabezpečení dat by měla být implementace DLP.

Respondenti uvádí, že první tři překážky pro přijetí DLP jsou následující: Ostatní IT výdaje mají vyšší prioritu, vedení společnosti není dostatečně ochotné provést potřebné investice a není jistota, že je DLP pro společnost nezbytné. Řada firem proto používá především reaktivní přístup. Hlavní výzvou pro IT zaměstnance s rozhodovacími pravomocemi je vytváření obchodních případů spojených s DLP a prosazení diskuze na jednání vedení společností.

„Rizika spojená s únikem dat lze jen těžko vyčíslit, a proto je složité připravit důvody pro investice do zabezpečení dat. V současné době ovšem existuje již mnoho veřejně známých případů úniku dat, což argumentaci usnadňuje. Věřím, že podobně pomohou i výsledky naší studie při posuzování rizik, citlivosti dat a možných následků úniku,“ říká Chris Jenkins. „DLP je potřeba přizpůsobit konkrétním potřebám jednotlivých společností. Podniky musí mít komplexní přehled o bezpečnostní situace, aby mohly učinit rozhodnutí pro přijetí DLP a snížení rizika. I když nakonec žádné nové investice neprovedou, pomůže jim tento aktivní přístup připravit se na následky související s únikem dat. V ideálním případě to výrazně sníží riziko úniku dat, a pokud k němu přesto dojde, budou alespoň nižší náklady na odstranění následků.“

Tiskové zprávy

Diskuse